Virus op het forum !!!

Hier ook waarschuwing (Safari).

Gr.A.

 

Hier ook, Blogcasino word geblokeerd..

 

Scan type: Realtime Protection Scan
Event: Virus Found!
Virus name: Bloodhound.Exploit.193
File: C:\Documents and Settings\roelof\Local Settings\Temporary Internet Files\Content.IE5\9K1NJTJM\hasSheets[1].swf
Location: C:\Documents and Settings\roelof\Local Settings\Temporary Internet Files\Content.IE5\9K1NJTJM
Computer: ROELOF-XP
User: roelof
Action taken: Clean failed : Quarantine failed : Access denied
Date found: donderdag 24 december 2009 8:06:42

 

Hier geen last ervan, maar het is een feit dat er weer ellende is. Aan Robert de schone taak om er "wederom / of / nog steeds" vanaf te gaan geraken.

Nu vraag ik mij serieus af of het forum wel de laatste update draait, want exploits komen vaak te voorschijn, wanneer er nog gebruik gemaakt wordt van verouderde software. Jammergenoeg kun je als gebruiker nergens zien welke versie software er gebruikt wordt op het MBF; vBulletin x.x.x)

Succes Robert, zo vlak voor de kerst

 

Virus: HTML:Iframe-inf

Virus gevonden bij het inladen van internet-content.

Adres: www.modelbouwforum.nl

G-data + Google Chrome

dE website op www.modelbouwforum.nl bevat elementen van de site centiyo.com, die malware lijkt te hosten.
Ga voor meer informatie over de problemen met deze elementen naar de Diagnosepagina voor Safe Browsing van Google voor centiyo.com.

 

Is weer weg... Ik zal de kerstdagen misbruiken om dit aan te pakken.

Robert (nu nog druk bij een klant, anders was ik gelijk begonnen)

 

Nou hier nog steeds blogcasino als virus, hij is er dus nog wel

 

We draaien up-to-date software, Hier waak ik wel voor. Echter is het verhaal nooit 100% dicht.. UTP-Stekker uit de server halen is het enige wat helpt..

 

Mee eens hoor, beste beveiliging is gewoon geen gebruik maken van de faciliteit. Maar goed, helaas blijf je rond vakantie perioden altijd last houden van script kiddies.. Tell me about it!.

Fijn om te horen / lezen dat er goed ge-updated blijft

 

Maar het wordt zo dringen voor de monitor is de serverruimte als we allemaal op dat ene schermpje moeten lezen en schrijven. :rolling:

 

Ja, en wat het ook is, dat is tenminste wat ik in al die jaren leer van dit forum, Hoe groter je word, hoe gewilder je bent als doelwit. Op de server draait ook een firewall die Brute-force login's blokkeert, gooit automatisch ip adressen in een Ban lijst. Elke keer als dit gebeurt krijg ik een e-mail hiervan, per dag krijg ik zo'n honderd mailtjes....

Robert

 

Bij mij was het een SWF file dus een banner, als deze banner bij de originele winkelsite gehost wordt kan het forum daar volgens mij ook niet veel mee doen....

 

Wel vermoeiend, die mannetjes die hele dagen forums lopen te kraken, ze zouden een echte hobby moeten zoeken, modelbouw ofzo

 

Gezellig zo rond de Kerstdagen toch?
Ik zorg voor de glühwein.

Zoals gewoonlijk heb ik weer nergens last van (famous last words ), damn, I'm soooooo gooooood ...

Mijn lèbtob systeem (zit nu niet op mijn Linux/Xubuntu PC):
Windows XP, Firefox 3.5.3 met FF add-ons: NoScript, AdBlockPlus, BetterPrivacy en WebOfTrust.

 

Gisteravond en vanochtend kreeg ik diverse keren een waarschuwing van Avast.

 

Ja, dat dan weer wel. Neem ik wel een vuurkorf mee. En plastic bekertjes en Duct Tape om de brandmelders even af te plakken.

 

WOW, 100 nieuwe gebruikers per dag .

Greetz, Aldert

 

Het gaat in dat geval om logins op SSH, dus op de webserver, niet op het forumsysteem (vBulletin)

Robert

 

Mja, zo ben ik eens afgesloten geweest van internet (door een collega van me gehe).. Had een vriend een login gegeven op een shell doosje, waarbij hij een passwd gezet had die erg makkelijk te raden was.. gevolg:

Bruutforce hacking, in de /var/log/auth.log kon ik mooi achterhalen op welk tijdstip men ingelogd was geraakt. Uiteindelijk bleek men een exploit geinstalleerd te hebben, DOS aanval vanaf mijn bak te hebben uitgevoerd, wat resulteerde in een DDOS naar mijn ip, waarna ik door onze eigen security officer werd afgesloten van het internet.. whoohoo..

Inmiddels ook niet meer mogelijk, want van je fouten leer je wel

Fijn om te lezen dat het forum trouwens op een shell doos draait Robert Ik heb het niet zo op Windows Hosting..

 

Hij is er weer, zelfs een tweede erbij

Blogcasino.org/lib/index.php en nu ook:
pgcnbgkk.cn/new2